Die Aufgabenstellung
Die stetige Erweiterung der Kliniken Valens mit Übernahme von neuen Standorten bedeutete eine grosse Herausforderung für die IT-Umgebung, die mit dem Wachstum nicht immer Schritt halten konnte. Die bestehende Infrastruktur von neuen Standorten wurde häufig übernommen. Entsprechend mangelte es an einheitlichen Lösungen für die sieben Standorte und rund 600 Clients, was zu Problemen führte. Zudem war die Hardware der geforderten Leistung nicht mehr gewachsen.
Tim Candrian, Projektleiter «Projekt Netzerneuerung» und Network Engineer, erstellte deshalb ein ganzheitliches Konzept für eine leistungsstarke Infrastruktur für die gesamte Klinikgruppe. Eine einfache Skalierbarkeit der Infrastruktur soll sicherstellen, dass diese auch für die zukünftige Erweiterung um zusätzliche Standorte gerüstet ist. Um das Konzept von externen Experten überprüfen und optimieren zu lassen, wandte sich Candrian an die Belsoft Infortix AG.
Als das Konzept stand, durfte Infortix Angebote für die Umsetzung der Netzwerk-Infrastruktur einerseits und der IT-Security andererseits abgeben. Gesucht waren zuverlässige und performante Systeme, die auch mit limitierten Ressourcen betreut werden können. Mit einer leistungsstarken und wirtschaftlich sinnvollen Lösung sowie umfassender Betreuung des Kunden überzeugte Infortix die Entscheidungsträger.
Die Lösung
Die Kliniken Valens entschieden sich dazu, das komplette Netzwerk zu ersetzen. Das neue Netzwerk mit Komponenten des Herstellers Huawei wurde parallel zum bestehenden aufgebaut, um eine risikoreiche «Big-Bang»-Migration zu vermeiden. Zwei CE16804 Chassis Switches im Core Bereich mit Anbindungen von bis zu 100 Gbit/s legen die Grundlage für eine durchgehend hohe Performance. Die eingebaute AI Engine analysiert den Netzwerk-Traffic in Echtzeit, adaptiert sich und optimiert so laufend den Durchfluss.
Im Datacenter sorgen Switches der Huawei CE6800-Reihe mit 25 Gbit/s für eine hohe Konnektivität zu den Servern, Storages und sonstigen Devices. Das Modell S6730 (40 Gbit/s) im Distributionsbereich für die Standortanbindung und neunzig S5735 Switches (10 Gbit/s) im Accessbereich tragen die hohe Geschwindigkeit bis hin zum WiFi, das dank modernsten Access Points, Switches und WiFi-6-Standard mit bis zu 10 Gbit/s Daten überträgt. Die insgesamt rund 350 Access Points sind an spezielle S5732 Multigigabit-Switches angeschlossen, die je nach Bedarf eine Konnektivität von 1, 2.5, 5 oder 10 Gbit/s bereitstellen können. Verwaltet wird das WiFi über die redundanten Wireless Access Controller vom Typ Huawei AirEngine 9700-M.
Das zentrale Netzwerk-Management-System Huawei eSight erlaubt es, alle Netzwerk-Devices zentral zu konfigurieren, überwachen und zu aktualisieren. Dadurch kann das Netzwerk auch mit begrenzten personellen Ressourcen und ohne Profi-Know-how einfach verwaltet werden. Die Lösung Forescout übernimmt derweil die Netzwerk-Authentifizierung und dynamische Segmentierung: Dank automatischer Geräteerkennung teilt Forescout die Devices wie Computer oder Drucker selbständig der entsprechenden Netzwerk-Zone zu. Das erlaubt eine flexible Nutzung des Netzwerks, ohne dass die Ports jeweils manuell konfiguriert werden müssen. Forescout übernimmt zudem ebenfalls die Bereitstellung des Captive-Portals für das Gäste-WiFi.
Im Security-Bereich setzen die Kliniken Valens auf einen leistungsfähigen Firewall-Cluster von Palo Alto Networks. Der Cluster mit dem Modell PA-5220 ist über zwei Standorte hinweg verbunden, an denen die Infrastruktur redundant ans Internet angeschlossen ist. Dieser Firewall-Cluster übernimmt einerseits die Kontrolle im Gateway- / Perimeter-Bereich, anderseits wird auch der interne Datenverkehr in Form einer Data-Center-Firewall permanent überprüft. Kleinere Firewalls der Palo Alto 800er-Reihe sorgen an den Aussenstandorten für sicheres Gästeinternet. Sämtliche Firewalls werden zentral über Palo Alto Panorama verwaltet und überwacht.
Der Nutzen
Die neuen Systeme bedeutet für die Kliniken Valens nicht nur eine hohe Performance und Stabilität, sondern auch neue technische Möglichkeiten. «Die Firewall-Virtualisierung etwa bringt uns aus wirtschaftlicher Sicht einen grossen Vorteil», ist Network Engineer Tim Candrian von der neuen Lösung überzeugt. «Zudem können wir auch nicht vorgesehene Anforderungen meist schnell und flexibel lösen.»
Sehr zufrieden ist Candrian auch mit der Zusammenarbeit mit der Belsoft Infortix AG: «Das Team um Simon Häni war ein extremer Mehrwert für uns – von der kritischen Prüfung des Konzepts bis hin zum Einsatz von Schraubenziehern vor Ort. Infortix bringt für ein solch komplexes Projekt ein sehr hohes Kompetenzniveau mit.»
Wichtig war ihm aber auch eine gute und effiziente Zusammenarbeit: «Die Kommunikation und Koordination mit Simon Häni war so gut, dass ich ihn mittlerweile eher als Kollegen denn als externen Dienstleister wahrnehme. Ich konnte mich bei Problemen immer mit ihm austauschen – oft auch weit ausserhalb der Bürozeiten.»
Über die Kliniken Valens
Die Kliniken Valens sind in einer gemeinnützigen Stiftung organisiert. An sieben Standorten behandeln sie Patienten mit Funktionsbeeinträchtigungen am Bewegungsapparat und Nervensystem und bieten neurologische, rheumatologische, internistische, orthopädische, pneumologische, onkologische und geriatrische sowie kardiologische und psychosomatische Rehabilitation.
Rund 1’200 Mitarbeitende engagieren sich in allen Fachbereichen für den Rehabilitationserfolg von über 5’500 Patientinnen und Patienten pro Jahr. Damit sind sie einer der grössten Vollanbieter der Schweiz im Rehabilitationsbereich.
Auf dem Areal des Stadtspitals Triemli in Zürich sind die Kliniken Valens gerade in der Projektphase für den Bau eines weiteren Standorts mit 120 Betten.